Latest / Popular

Logout anyone account at Tumblr

A few days ago, I have tested the site Tumblr.com (one of the most popular mini-blog platforms) and saw something quite fun (and strange) that you can logout anyone account at Tumblr when they visit your blog.

Tạo ký tự ngẫu nhiên trong Selenium IDE

Trong lúc chạy auto bạn rất hay gặp trường hợp bị trùng (đã có người dùng) username hoặc email, cách giải quyết đơn giản là tạo những username hay email có kèm theo một vài ký tự random phía sau để tạo khác biệt, ví dụ username “sangbui” đã được tạo thì mình sẽ dùng tên khác có dạng “sangbui_a2xz2”. Với cách này bạn sẽ không phải thay đổi dữ liệu input sau mỗi lần chạy mà code sẽ tự động sinh ra những chuỗi ngẫu nhiên giúp bạn.

Cách viết một email hiệu quả

Viết tốt một email không chỉ giúp người nhận nắm đầy đủ và chính xác các thông tin cần trao đổi mà còn thể hiện được kinh nghiệm, kiến thức và cách làm việc chuyên nghiệp của người gởi. Bài này tôi chia sẻ về cách viết một email sao cho đúng cách và hiệu quả dựa trên kinh nghiệm và công việc hiện tại.

XSS vulnerable at Lozi.vn

Vừa rồi tôi có đọc một bài viết trên Tuổi trẻ với nội dung Lozi.vn nhận đầu tư triệu đô nên cũng tò mò muốn xem trang web của họ thế nào, nhưng có vẻ Lozi cũng chưa quan tâm nhiều đến bảo mật web, họ không dùng bất kỳ bộ lọc dữ liệu nào để ngăn chặn XSS.

Bypass XSS filters at Tiki

Sau khi nhận được email thông báo lỗi XSS của tôi, Tiki có sửa lỗi nhưng hiện tại lỗi XSS trên Tiki vẫn có thể vượt qua bộ lọc để khai thác tiếp. Đây là chi tiết cách tôi đã Bypass XSS filters trên Tiki.